サイトセキュリティチェック Mozilla: https://observatory.mozilla.org/ トレンドマイクロ: https://global.sitesafety.trendmicro.com/?cc=jp Google: https://www.virustotal.com/gui/home/upload OWASP Zap Docker 版 OWASP ZAP を M1 Mac で動かす。 問題: : Cookie No HttpOnly Flag [10010] : Re-examine Cache-control Directives [10015] : Cross-Domain JavaScript Source File Inclusion [10017] : Missing Anti-clickjacking Header [10020] : X-Content-Type-Options Header Missing [10021] : [Information Disclosure - Suspicious Comments]https://www.zaproxy.org/docs/alerts/10027/ : [Cookie Poisoning]https://www.zaproxy.org/docs/alerts/10029/ : User Controllable HTML Element Attribute (Potential XSS) [10031] : Strict-Transport-Security Header Not Set [10035] : Content Security Policy (CSP) Header Not Set [10038] : Secure Pages Include Mixed Content [10040] : Storable and Cacheable Content [10049] : Cookie without SameSite Attribute [10054] : Permissions Policy Header Not Set [10063] : Timestamp Disclosure - Unix [10096] : Modern Web Application [10109] (対応しなくてもよい) : Dangerous JS Functions [10110] : Session Management Response Identified [10112] : Absence of Anti-CSRF Tokens [10202] : Sub Resource Integrity Attribute Missing [90003] : Charset Mismatch [90011] VIRUSTOTAL https://www.virustotal.com/gui/home/upload SUURI https://sitecheck.sucuri.net/

金融機関 自己資本比率 自己資本とは返済する必要のない資金のことです。 自己資本比率とは総資産のうち、万が一の場合に貸倒れの可能性がある資産に対して、資本金など自己資本がどれくらいあるかを示す指標のことです。 記事: 銀行の自己資本比率 BIS 規制 3 段階(バーゼル３): 狭義の中核的自己資本（コア Tier1） (普通株と内部留保のみ) 中核的自己資本（Tier1）(+優先株、優先出資証券) 総資本 バーゼル 1, 2, 3 バーゼル I: (対日本メガバンク) 国際的な銀行システムの健全性の強化と、国際業務に携わる銀行間の競争上の不平等の軽減を目的として策定 銀行の自己資本比率の測定方法や、達成すべき最低水準（8％以上） バーゼル II: (1)最低所要自己資本比率規制（リスク計測の精緻化） （2）銀行自身による経営上必要な自己資本額の検討と当局によるその妥当性の検証 （3）情報開示の充実を通じた市場規律の実効性向 達成すべき最低水準（8％以上）はバーゼル I と変わらない 銀行が抱えるリスク計測（自己資本比率を算出する際の分母）の精緻化 バーゼル III:(リーマンショックと世界金融危機の反省) 世界的な金融危機の再発を防ぎ、国際金融システムのリスク耐性を高めることを目的 銀行が想定外の損失に直面した場合でも経営危機に陥ることのないよう、自己資本比率規制が厳格化 急な資金の引き出しに備えるための流動性規制 過大なリスクテイクを抑制するためのレバレッジ比率規制等が導入 規制を設計する際、金融システム全体の安定性を維持するというマクロ・プルーデンスの観点が重視されている 資料 Tier1（基本的項目） Tier2（補完的項目） (有価証券含み益、一般貸倒引当金、劣後債・劣後ローンなど) 国際決済銀行（BIS） バーゼル合意、バーゼル I、II、III とは何ですか？　いわゆる BIS 規制とは何ですか？

swiper https://github.com/nolimits4web/swiper 【最新】Swiper の使い方・カスタマイズを解説！サンプルやオプション 15 個付き ー基礎から応用までー (Swiper v8.1.4) JVNDB-2021-005554 swiper における脆弱性 (6.5.1)(情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。)

Terraform , CloudFormation 関連 OpenTofu https://opentofu.org/ troposphere https://github.com/cloudtools/troposphere troposphere で CloudFormation のテンプレートを作成する。 former2 https://github.com/iann0036/former2 Former2 から CloudFormation を生成してみた インストール: 1 2 3 4 git clone https://github.com/iann0036/former2.git sudo /Applications/Docker.app/Contents/MacOS/install remove-vmnetd sudo /Applications/Docker.app/Contents/MacOS/install vmnetd docker-compose up -d

FastAPI FastAPI入門 FastAPI を用いた API 開発テンプレート 【FastAPI】Uvicorn と Gunicorn、WSGI と ASGI、ワーカープロセスについて実施コマンドと共に解説 Hypercorn+FastAPI のコンテナイメージを作成してみる Hypercorn Django を Hypercorn とともに使う How to deploy any Python Web Application? FastAPI を始める時のメモ（ボツ） How to serve HTTP 1, 2, and 3 in Python 1 poetry add fastapi hypercorn quart filters fastapi-filters: https://pypi.org/project/fastapi-filters/ https://fastapi-filter.netlify.app/ https://github.com/arthurio/fastapi-filter/tree/main その他: https://pypi.org/project/fastapi-query-tools/ モデルマッパー SQLModel(https://sqlmodel.tiangolo.com/) Database Migrations with sqlmodel and alembic FastAPI + SQLModel を使った簡単API開発をやってみた Pythonライブラリ(SQL)：SQLModel（応用編-FastAPI) Pythonライブラリ(SQL)：SQLModel Alembicでマイグレーション（FastAPI+SQLModel） FastAPI SQLModel 入門 https://github.com/Joichiro433/Blog-fastapi-todo/tree/main

Flutter/iOS iOS でホーム画面に表示されるアプリ名はどこで決まるのか？変更するには？ Flutter アプリを iOS 版ビルドに必要な手順のまとめ(debug/release)と TestFlight に上げるまで Flutter の環境分けの新時代 Allow .xcworkspace and .xcodeproj to be renamed from default name ‘Runner’ #124533 (Runner から名称の変更) $PRODUCT_NAME 1 PRODUCT_NAME = "$(TARGET_NAME)";

JWT in AWS Lambda API Gateway- https://gist.github.com/bendog/44f21a921f3e4282c631a96051718619 Controlling access to HTTP APIs with JWT authorizers JWT オーソライザーを使用した HTTP API へのアクセスの制御 API Gateway の JWT オーソライザーで Google ID トークンを検証してみた API Gateway JWT Authorizer メモ API Gateway + Lambda で REST API 開発を体験しよう [10 分で完成編] 【生成 AI】AWS Lambda(Python) と LangChain(LCEL) を使ってストリーミング出力したい https://github.com/aws-samples/bedrock-claude-chat slack と AWS で LLM Chatbot を Serverless で運用する Lambda コンテナ Lambda のコンテナイメージを使用する Lambda コンテナイメージをローカルでテストする コンテナイメージで Python Lambda 関数をデプロイする コンテナイメージを使用して AWS Lambda 関数を作成する

Pandas 連番 pandas でインデックスとは別のカラムに連番を振る

PostgreSQL Ubunt: 1 sudo apt install -y postgresql-client

Sorry Page 運用 ALB で Sorry ページを実装する方法と運用上の考慮点 AWS Sorry Page 定番パターン整理（ソーリーページ／メンテナンスページ） CloudFront オリジンフェイルオーバー CloudFront のオリジンフェイルオーバーでオリジンとの接続タイムアウトやオリジン側で発生したエラーコード（5XX 系）をセカンダリのオリジン（ソーリーページ）へ自動的に遷移させます。 CloudFront でオリジン障害時に Sorry ページを表示したい エラーページ作成(SSG) Peclican で ファイル名をスラグ化させない: pelicanconf.py: 1 2 PATH_METADATA = r"(?P<path_no_ext>.*)\..*" ARTICLE_URL = ARTICLE_SAVE_AS = PAGE_URL = PAGE_SAVE_AS = "{path_no_ext}.html"